Ciudad de México, 27 de enero del 2024.- Más de 300 periodistas, tanto nacionales como extranjeros, que asistieron a las conferencias de prensa matutinas del presidente Andrés Manuel López Obrador, comúnmente conocidas como ‘mañaneras’, se vieron afectados por una presunta filtración de datos personales.

¿Qué medidas aplica México en ciberseguridad?

Esta situación fue alertada por expertos en ciberseguridad durante la tarde del 26 de enero, tras detectar la filtración de información sensible en foros clandestinos y redes sociales.

Durante la jornada de la mañanera de ayer viernes,  NotiPress, cuestionó al Presidente sobre cuál era la estrategia de protección de datos en el contexto de la apertura de la cuenta en TikTok del mandatario.

López Obrador respondió “libertad”, sin advertir que el cuestionamiento se refería a la estrategia del Gobierno en materia de ciberseguridad con relación a la prohibición del uso de TikTok para funcionarios de Estados Unidos, Unión Europea y Reino Unido.

El mandatario afirmó, “nosotros no tenemos censura” y detalló, el Gobierno no tiene una “regulación”. Expresó, “no estamos en eso”, distanciándose de las políticas de ciberseguridad adoptadas por Estados Unidos, Unión Europea y Reino Unido al prohibir el uso de TikTok a sus funcionarios.

Si bien la prohibición de algunos países parece no tener punto de relación con las estrategias de ciberseguridad adoptadas por el Gobierno mexicano, se reveló la inexistencia de una regulación, algo que agrava la filtración de datos de periodistas acreditados en Palacio Nacional.

Precisamente, la no regulación de una estrategia de ciberseguridad deja vulnerable a periodistas que cubren las conferencias de prensa mañaneras.

¿Qué datos de los periodistas se filtraron?

Los datos expuestos incluyen nombres, fotografías, identificaciones oficiales como el INE (Instituto Nacional Electoral) y pasaportes, números telefónicos, correos electrónicos, Claves Únicas de Registro de Población (CURP), e incluso Registros Federales de Contribuyentes (RFC) de los periodistas que acuden a Palacio Nacional.

Víctor Ruiz, fundador de la firma de ciberseguridad SILIKN, fue quien primero advirtió sobre este hecho a través de un medio, anteriormente conocido como Twitter. En un mensaje urgente, señaló la filtración de la base de datos del Sistema de Acreditación de Prensa de Presidencia que contenía información de aproximadamente 300 periodistas.

En respuesta a esta situación, la organización Artículo 19 informó que está corroborando el hackeo al gobierno de López Obrador y urgieron a los periodistas que han asistido a las conferencias a activar protocolos de seguridad.

Presidencia debe informar a periodistas sobre la filtración

Por su parte, Julieta del Río Venegas, comisionada del INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales), indicó que la Presidencia tiene un plazo de 72 horas para notificar a cada uno de los afectados sobre este incidente.

De no cumplir con esta obligación, el INAI iniciará una investigación de oficio, proporcionando a los periodistas afectados la posibilidad de interponer una denuncia ante el instituto.

Anteriormente, el jefe del Ejecutivo había expuesto contratos de empresas de Xóchitl Gálvez con dependencias gubernamentales. En tanto, el INAI estuvo a favor de una sanción al presidente por revelar datos de Loret de Mola en las conferencias de prensa matutinas.

Del Río Venegas subrayó que la Presidencia de la República es un sujeto obligado a reportar tales incidentes, conforme a la legislación vigente, enfatizando la importancia de una pronta respuesta ante este grave incidente de seguridad cibernética.

La filtración de datos explícita o por debilidades en materia de ciberseguridad y protección de datos es una característica marcada en la administración de López Obrador. El incidente previo ocurrió en 2022, donde el Gobierno confirmó la filtración de datos de la Sedena en el evento conocido como Guacamaya Leaks.